gelöst RDP Port für mehrere Rechner in der FritzBox öffnen?

Mitglied: KleinProfi

KleinProfi (Level 1) - Jetzt verbinden

12.03.2020, aktualisiert 08:34 Uhr, 1190 Aufrufe, 18 Kommentare

Hallo,
wir planen bei uns Homeoffice einzuführen, doch kann man in der FritzBox den RDP-Port 3389 für mehrere Rechner öffnen? Was ich hier nicht verstehe, wie sollen dann die URL für die Remotedestop Verbindung lauten, sie muss ja dann für jeden Rechner anderes sein?

Danke!
Mitglied: itisnapanto
12.03.2020 um 08:37 Uhr
Moin ,

lass die Finger davon und nehme die VPN Funktion der Fritte !!!

Gruss
Bitte warten ..
Mitglied: Luci0815
12.03.2020 um 08:38 Uhr
Das würde ich lassen. Wenn schon, dann: https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...

Oder besser, lass dich von einem Systemhaus beraten.
Bitte warten ..
Mitglied: KleinProfi
12.03.2020 um 08:41 Uhr
Danke für die Tipps, ich denke mal nach. Aber ich würde trotzdem wissen wie es bei meiner Frage ist?
Bitte warten ..
Mitglied: Lochkartenstanzer
12.03.2020 um 08:50 Uhr
Zitat von KleinProfi:

Hallo,
wir planen bei uns Homeoffice einzuführen, doch kann man in der FritzBox den RDP-Port 3389 für mehrere Rechner öffnen?

nein für ip-v4
ja für ip-v6

Was ich hier nicht verstehe, wie sollen dann die URL für die Remotedestop Verbindung lauten, sie muss ja dann für jeden Rechner anderes sein?

Du kannst natürlich bei v4 mehrere verschiedene Ports auf jeweils den Port 3389 der jeweiligen Maschine weiterleiten, z.B Port 53389 aux pc1, 53390 auf pc2, 53391 auf pc3, etc. Dann mußt Du bei der RDp-verbindung dich nur auf den jeweligen Port verbinden um auf die Maschine zu kommen.

Aber! (ganz groß und dick!)

Man gibt nie RDP-Zugng direkt aus dem Internet frei, sondern nutzt lieber die Möglichkeiten des in der Fritte eingebauten VPN. dann kannst Du dich ohne große Probleme zu dem jeweiligen System verbinden, ohne daß Du Sicherheitsprobleme bekommst.

lks
Bitte warten ..
Mitglied: aqui
12.03.2020, aktualisiert um 08:53 Uhr
Du öffnest den Port ja nicht für spezifische Rechner sondern du öffnest generell den Port TCP 3389 dann an der NAT Firewall. Das bedeutet jeder Rechner kann von außen zugreifen.
Was du vermutlich meinst ist den Poret dann auf mehrere lokale Hosts im internen netz weiterleiten, richtig ?
Die Antwort dazu lautet: NEIN !
Wie sollte das denn auch gehen, denn pro Port kannst du ja logischerweise nur eine einzige Weiterleitung konfigurieren. Wie sollte denn der Router am eingehenden TCP Paket erkennen ob diese Daten nun stat xyz zu abc lokal gehen sollen ? Das ist technisch unmöglich und leuchtet auch sofort ein wenn man nur mal ein klein wenig über den Aufbau und Flow von Layer 3 IP Paketen nachdenkt !

Generell ist das, wie oben ja schon mehrfach gesagt, eine sehr schlechte Idee so ein Loch in eine Firewall zu bohren und völlig ungeschützten Internet Traffic in sein lokales Netz zu leiten. Und das auch noch mit so einem typischen Port wie RDP den Angreifer so oder so im Sekundentakt an Routerports scannen.
Mal ganz abgesehen davon das RDP Daten dann vollkommen ungeschützt über das Internet übertragen werden.
Solchen fahrlässigen Unsinn machten heute nichtmal mehr blutige Laien. Schon gar nicht wenn man eine FritzBox mit VPN Funktion sein eigen nennt.
Fazit:
Wenn dir deine Datensicherheit und Datenschutz etwas wert ist nutzt du wie auch jeder Klein Profi immer ein VPN. Das ohne VPN zu machen ist in den meisten Firmen ein gravierender Verstoß gegen deren Datenschutz und resultiert in den meisten Fällen in einer arbeitsrechtlichen Abmahnung !
Bitte warten ..
Mitglied: KleinProfi
12.03.2020 um 09:02 Uhr
Ok... ist aber die RDP Verbindung etwa nicht geschützt, auch wenn dem Microsoft Zertifikat nicht vertraut wird?
Bitte warten ..
Mitglied: itisnapanto
12.03.2020 um 09:06 Uhr
Zitat von KleinProfi:

Ok... ist aber die RDP Verbindung etwa nicht geschützt, auch wenn dem Microsoft Zertifikat nicht vertraut wird?

Nein es ist nicht sicher . Daher die mehrfache Empfehlung, das mit VPN zu machen. Geht mit der Fritte auch total einfach und kostet nichts.
Anleitungen dazu gibt es direkt bei AVM.

Gruss
Bitte warten ..
Mitglied: KleinProfi
12.03.2020 um 09:07 Uhr
Ok, hab's kapiert. Aber dann müssen wohl unsere 3 Mitarbeiter ihre PCs mit nach Hause nehmen. Aber wie bauen sie die VPN-Verbindung auf, wenn die PCs in einer Domäne sind?
Bitte warten ..
Mitglied: fredmy
12.03.2020 um 09:08 Uhr
Hallo,
am einfachsten finde ich immer noch einen Raspi (o.ä.) als openVPN-Server zu betreiben (hinter der Fritte) und dann (RDP) Connections über den Tunnel aufzubauen, auch wenn der openVPN-Einrichtungsaufwand höher zu sein scheint.
Du hast es dann aber nur noch mit einem Port zu tun (typisch UDP aber auch TCP mußten wir manchmal verwenden)

openVPn mit Zertifikaten heißt auch du kannst Zertifikate sperren, bei der Fritten-IPSec Lösung kriegst du ein Problem, wenn einer kündigt (oder so)..alle den gleiche Passwort-Zugang

Fred
Bitte warten ..
Mitglied: KleinProfi
12.03.2020, aktualisiert um 09:17 Uhr
Meine Frage war also, wie meldet man sich in der Firmen-Domäne an, wenn die VPN Verbindung noch nicht aufgebaut ist? Wie baue ich die Verbindung vor der Anmeldung in der Domäne auf?
Bitte warten ..
Mitglied: itisnapanto
12.03.2020 um 09:15 Uhr
Zitat von fredmy:

Hallo,

Hi

am einfachsten finde ich immer noch einen Raspi (o.ä.) als openVPN-Server zu betreiben (hinter der Fritte) und dann (RDP) Connections über den Tunnel aufzubauen, auch wenn der openVPN-Einrichtungsaufwand höher zu sein scheint.
Du hast es dann aber nur noch mit einem Port zu tun (typisch UDP aber auch TCP mußten wir manchmal verwenden)

einfacher ist es über die Fritte in dem Fall

openVPn mit Zertifikaten heißt auch du kannst Zertifikate sperren, bei der Fritten-IPSec Lösung kriegst du ein Problem, wenn einer kündigt (oder so)..alle den gleiche Passwort-Zugang

Nein du kannst Zugänge für jeden User anlegen und auch entsprechend sperren.


Fred

Gruss
Bitte warten ..
Mitglied: radiogugu
12.03.2020 um 10:28 Uhr
Zitat von KleinProfi:

Meine Frage war also, wie meldet man sich in der Firmen-Domäne an, wenn die VPN Verbindung noch nicht aufgebaut ist? Wie baue ich die Verbindung vor der Anmeldung in der Domäne auf?

Hallo.

Findet der PC keinen Domain-Controller, wird ein lokales Profil angemeldet.

Die Anmeldung dauert ein bisschen länger (anstatt ca. 10 Sek., dann eben 20 Sek.).

VPN Verbindung aufbauen und ggfs. ein kleines Logon Script laufen lassen, welches dann Netzlaufwerke etc. verbindet.

Gruß
Radiogugu
Bitte warten ..
Mitglied: ArnoNymous
12.03.2020 um 10:41 Uhr
Moin,



wir planen bei uns Homeoffice einzuführen, doch kann man in der FritzBox den RDP-Port 3389 für mehrere Rechner öffnen?


Nein, das geht nicht so nicht. Du kannst den PCs aber theoretisch über die Registry einen anderen RDP-Port als 3389 zuweisen und diesen dann freigeben.
Aber nein, sowas macht man wirklich nicht. Das ist so, als würdest du einen Firmen-PC einfach frei auf die Straße stellen und jeder, der vorbei kommt, kann mal ein paar Anmeldedaten ausprobieren.

Gruß
Bitte warten ..
Mitglied: tomolpi
12.03.2020 um 11:03 Uhr
Zitat von KleinProfi:

Meine Frage war also, wie meldet man sich in der Firmen-Domäne an, wenn die VPN Verbindung noch nicht aufgebaut ist? Wie baue ich die Verbindung vor der Anmeldung in der Domäne auf?
Bei uns habe ich "Always on VPN" konfiguriert. Klappt super.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.03.2020 um 11:05 Uhr
Zitat von KleinProfi:

Meine Frage war also, wie meldet man sich in der Firmen-Domäne an, wenn die VPN Verbindung noch nicht aufgebaut ist? Wie baue ich die Verbindung vor der Anmeldung in der Domäne auf?

Üblicherweise kann man konfigurieren, ob das VPN schon vor der Anmeldung aufgebaut wird oder nicht, bzw. ob man sich über VPN anmeldet.

lks
Bitte warten ..
Mitglied: Kraemer
12.03.2020 um 15:57 Uhr
Zitat von KleinProfi:

Ok, hab's kapiert. Aber dann müssen wohl unsere 3 Mitarbeiter ihre PCs mit nach Hause nehmen.

warum das denn jetzt? Was ist aus der RDP-Idee geworden?
Bitte warten ..
Mitglied: aqui
12.03.2020 um 18:01 Uhr
Doch nicht kapiert...!!
Bitte warten ..
Mitglied: KleinProfi
16.03.2020 um 09:57 Uhr
Läuft alles wie geschmiert, vielen Dank!
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Pro mehrere RDP Benutzer
Jannik2018FrageWindows 1017 Kommentare

Hallo zusammen, kann ich bei Windows 10 Pro irgendwie Freischalten das 2 benutzer sich gleichzeitig per RDP verbinden können ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards11 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Windows Server
Veeam - DCs restore - 0xc00002e2
Freak-On-SiliconFrageWindows Server10 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

Drucker und Scanner
HP LaserJet P3005n muss einmal täglich neu gestartet werden, damit er druckt
HelljumperFrageDrucker und Scanner10 Kommentare

Hallo, seit einiger Zeit macht der Drucker eines Kollegen Probleme: Und zwar geht es um einen HP LaserJet P3005n. ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

Windows 10
Probleme mit SMB1-Netzwerklaufwerken seit Build 2004
cmiit97FrageWindows 109 Kommentare

Moin, ich habe seit dem ich auf einigen Computer das Update 2004 installiert habe, das gemappte Laufwerke die noch ...

Ähnliche Inhalte
Windows Netzwerk
Fritzbox VPN für RDP benutzen
gelöst vGavenFrageWindows Netzwerk8 Kommentare

Hi, ich habe folgende Frage: Ist es sinnvoll bzw. sicher genug die VPN Verbindung der Fritzbox für eine RDP ...

Firewall

PfSense Port Weiterleitung über die FritzBox

gelöst matze2090FrageFirewall4 Kommentare

Hallo, ich würde gerne auf meinem Server für Plex ein Port Weiterleiten. Meine frage ist, wenn ich in pfSesne ...

Router & Routing

Wenn VPN Aktiviert ist geht kein VoIP mehr - Fritzbox blockiert Port 5060

gelöst cymodeFrageRouter & Routing6 Kommentare

Guten Morgen, Wir ziehen aktuell um von Gebäude A zu Gebäude B. Der Umzug dauert etwa 2 Monate, daher ...

Windows Update

RDP auf Port 3387 geht nicht mehr nach Update auf Windows 1709

maichingerFrageWindows Update2 Kommentare

Hallo, ich habe bei einem Computer RDP in der Registry auf Port 3387 gesetzt, was wunderbar ging in den ...

Windows 10

Seriellen und Parallelen Port via RDP durchreichen

gelöst NetzwerkDudeFrageWindows 106 Kommentare

Moin, folgendes Szenario: an PC-A ist ein Gerät via Seriell und eins via Parallel angeschlossen, nun wird eine RDP ...

Windows 7

Windows 7 RDP-Port wird nicht abgehört

cramtroniFrageWindows 78 Kommentare

Guten Morgen zusammen, ich habe ein Problem in unserer Domäne. Ich kann mich auf jeden Rechner per Remotedesktopverbindung schalten, ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT